Win32/Bamital.EQ (заявка №39911)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
-infected by Win32/Bamital virus.
-infected files are explorer.exe and winlogon.exe.
-antivirus failed to remove the virus.
Дата обращения: 28.11.2010 18:41:10
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=39911]39911[/URL]

Trojan.Win32.Patched.kl,Backdoor.Win32.Delf.xdy,Ba ckdoor.Win32.Delf.xdy

[B]28.11.2010 19:50:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]F:\MPlayer for Windows\smplayer_portable.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1035776 байт[/LIST][*] [B]C:\WINDOWS\system32\Narrator.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 55808 байт[*] версия: "5.1.2600.3264 (xpsp.071130-1425)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\sevenui.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 6181376 байт[*] версия: "6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 764416 байт[*] версия: "5.1.2600.3264 (xpsp.071130-1425)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 388096 байт[*] версия: "5.1.2600.3264 (xpsp.071130-1427)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\inetmgr.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 55296 байт[/LIST][*] [B]C:\WINDOWS\system32\ntoskrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2197760 байт[*] версия: "5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\stobject.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] версия: "5.1.2600.3264 (xpsp.071130-1425)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\sysedit.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 470016 байт[/LIST][*] [B]C:\WINDOWS\system32\vilaunch.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 146412 байт[*] версия: "10.3.0.250"[/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Patched.kl]Trojan.Win32.Patched.kl[/URL]
[LIST][*] размер: 507904 байт[*] версия: "5.1.2600.3264 (xpsp.071130-1433)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Dat.13; BitDefender: Зловред Win32.Loader.S; NOD32: Зловред Win32/Bamital.EQ trojan; Avast4: Зловред Win32:Bamital-AQ[/LIST][*] [B]C:\Program Files\Internet Explorer\rasadhlp.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.xdy]Backdoor.Win32.Delf.xdy[/URL]
[LIST][*] размер: 52736 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Click1.27555; VBA32: Зловред Backdoor.Delf.xdy; BitDefender: Зловред Trojan.Generic.5092050; NOD32: Подозрение Win32/Delf.NWS trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Program Files\Mozilla Firefox\rasadhlp.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.xdy]Backdoor.Win32.Delf.xdy[/URL]
[LIST][*] размер: 52736 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Click1.27555; VBA32: Зловред Backdoor.Delf.xdy; BitDefender: Зловред Trojan.Generic.5092050; NOD32: Подозрение Win32/Delf.NWS trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]

[B]29.11.2010 8:30:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\Explorer.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1660928 байт[*] версия: "6.00.2900.3264 (xpsp.071130-1425)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]

Итог лечения

01.12.2010 16:44:11 лечение успешно завершено